【你睇人 人睇你?】用App監視親人 隨時被黑客入侵洩私隱

    用作監視子女或者配偶的應用程式,原來暗藏漏洞!防毒軟件公司 ESET 最近推出研究指,Android 的進蹤應用程式受到漏洞的威脅,並威脅受害者,有可能令受害者的私隱暴露和威脅其安全性。

    ESET 研究人員表示,這類應用程式在近年變得相當流行,其開發人員多以可保護兒童作為招徠,但這些監視用的應用程式或會被第三方濫用。作案者會使用這些應用程式來監視受害者,並以之收集 GPS 位置、監視對話、取得瀏覽器歷史記錄、圖像以及儲存在設備上的其他敏感數據。研究人員分析了 86 個 Android 相關應用程式,並在 58 個應用程式中發現了逾 150 個安全漏洞,揭示受害者將面臨其他隱私和安全風險。

    ESET 在此分析中,將安裝了應用程式並作遙距監視的人定義為「跟蹤者」,而「受害者」則是指被監察者通過應用程式監視的目標人物。最後,「攻擊者」則是指「跟蹤者」和「受害者」不知道存在的第三方。「攻擊者」可以利用應用程式或其相關監視服務中,所存在的安全性問題或私隱漏洞入侵。

    而這個問題可能導致「攻擊者」直接接管操控用作監視「受害者」的設備,也可能上傳虛假證據以威脅受害者。研究人員按照他們為期 90 天的協調披露政策,向程式開發團隊披露了這些漏洞。目前僅六個供應商解決了研究人員發現的漏洞,另有七個供應商計劃修復它們,及一個供應商決定不修復所報告的問題。這些常見的漏洞包括受害者 PII 的傳輸不安全以及將敏感數據儲存在外部媒體上。

    ESET 研究表示,這項研究應視為對使用以監察應用程式觀察家人的警告,因為這不僅不道德,而且可能導致其家人的私密和親密信息遭洩露,並使他們面對網絡攻擊和欺詐的風險,而使用的「跟蹤者」也可能因為與「受害者」存在親密關係,而讓自己的私隱暴露。

    資料來源:https://bit.ly/3v0D870

    #ESET #StalkApp #vulnerables

    相關文章